Kody QR wykorzystywane do kradzieży pieniędzy z banków

Wygoda i szybkość w obsłudze kodów QR (z ang. QRCode) sprawiła, że coraz więcej użytkowników zaczyna z nich korzystać, niestety bez świadomości, że mogą je wykorzystywać cyberprzestępcy. Instalować złośliwe oprogramowanie i w konsekwencji kraść dane i nie tylko.

Do wzrostu popularności kodów QR z pewnością przyczyniła się pandemia COVID-19, która wprowadziła nowe nawyki. Kody są używane do szybkiego przekazywania komunikatów i wskazówek dotyczących zaleceń, instrukcji czy dodatkowych informacji. Praca zdalna spowodowała, że zaczęliśmy częściej używać urządzeń mobilnych, które pomogą nam się łączyć z krytycznymi dla firmy systemami i aplikacjami (np. do zdalnych spotkań).

Firma Ivanti przeprowadziła ankietę na temat kodów QR wśród grupy obejmującej 4157 użytkowników z całego świata, w tym państw takich jak Chiny, Francja, Niemcy, Japonia, Wielka Brytania i Stany Zjednoczone. Poniżej publikujemy ciekawe wyniki i obserwacje.

Autor: Kapitan Hack Data dodania: 28 kwi 2021 13:03 4 min czytania

Kody QR – rosnące zagrożenie dla cyberbezpieczeństwa

Po przeprowadzeniu ankiety Ivanti dowiedziała się, że 83% użytkowników użyło kodów QR po raz pierwszy podczas pandemii. Stwarza to pole dla cyberprzestępców do kradzieży danych firmowych, mogą oni również za pomocą kodów QR infiltrować urządzenia mobilne.

Jakie możliwości dają kody QR dla cyberprzestępców?

Poniżej wymieniono możliwości złośliwych kodów QR odczytywanych na urządzeniach mobilnych:

Dodanie złośliwych kontaktów do listy kontaktów.
Połączenie urządzenia ze złośliwym adresem strony próbującej przejąć /wyłudzić dane użytkownika.
Śledzenie kont w mediach społecznościowych – powoduje, że konta użytkownika w mediach społecznościowych podążają za złośliwym kontem, ujawniając dane osobowe i kontakty użytkownika.
Dodanie preferowanej sieci Wi-Fi – wprowadza zagrożoną sieć na listę preferowanych sieci urządzenia i zawiera poświadczenie, które umożliwia urządzeniu automatyczne łączenie się z tą siecią.
Pomoc w nawiązaniu połączenia telefonicznego.
Wysyłanie wiadomości tekstowej.
Utworzenie wiadomości e-mail.
Ujawnienie lokalizacji użytkownika.
Hakerzy mogą dokonywać różnych płatności.

Dlaczego użytkownicy narażają się na ryzyko?

Z raportu dowiadujemy się także, że:

47% użytkowników dowiedziało się, że kody QR można otworzyć za pomocą adresu URL.
Tylko 37% użytkowników wie, że kod QR może pobrać aplikację.
Tylko 22% użytkowników wie, że te kody QR mogą również wskazywać fizyczną lokalizację.
39% użytkowników było przekonanych i stwierdziło, że wiedzą o złośliwych kodach QR i je identyfikują.
49% użytkowników było nieświadomych czy mają zainstalowane na swoich urządzeniach narzędzia zabezpieczające.

Jak można zapobiec cyberatakowi z wykorzystaniem kodów QR?

Znając wszystkie szczegóły dotyczące kodów QR, Ivanti stwierdziło, że istnieją pewne środki zapobiegawcze, które pomogą użytkownikom zachować ostrożność i chronić się przed złośliwymi kodami QR lub cyberatakami QR.

Środki zapobiegawcze przed cyberatakiem na QR Code to:

Jeśli po zeskanowaniu kodu QR otrzymasz powiadomienie o wpisaniu hasła lub dodatkowych informacji, jest to podejrzany kod.
Pamiętaj, aby sprawdzić dokładnie adres przed zeskanowaniem dowolnych losowych kodów QR.
Unikaj kodów QR otrzymanych w e-mailach, możesz zeskanować kod, jeśli jest legalny.
Unikaj skanowania kodu QR, jeśli jest on ponownie drukowany na etykiecie i umieszczony nad innym kodem QR.

Pamiętajmy, że wszystkie te zagrożenia związane z kodami QR rosną z dnia na dzień, a takie możliwości będą niewątpliwie coraz częściej wykorzystywane przez atakujących do infiltracji urządzeń i kradzieży wielu danych osobistych oraz firmowych z urządzeń.